Які різновиди Spyware-програм Ви знаете?

Чим відрізняються програми класу Adware від Spyware?

AdWare - це програми, які відтворюють рекламу. У кращому випадку - програми, які відтворюють рекламу в якості плати за своє використання. Прикладів AdWare безліч, візьмемо хоча б FlashGet. Його незареєстрована версія відображає у верхній частині вікна банер. У таких програмах реклама відображається тільки в рамках вікна програми і тільки під час її роботи. Додатки цього класу не завдають багато шкоди, і, крім витрати трафіку, вони нічим не зашкодять. Наступним варіантом AdWare є зовнішній модуль, який викликається додатками для відображення реклами. Цілі і завдання аналогічні - стягувати неявну плату за використання програми. Класичний приклад - вельми популярний AdWare.Cydoor. Його головна бібліотека іменується CD_CLINT.DLL і розміщується в system32. Нарешті, AdWare -програми третього і самого великого класу скритно прописуються на комп'ютері і крутять рекламу. Природно, творець такої програми отримує на рекламі непогану копійчину, а користувач - сильний головний біль.

SpyWare - це шпигунська програма. Її головна мета - збирати дані про користувача і передавати їх своєму творцеві. Різниця між AdWare і SpyWare (а часто і між Spyware і трояном) досить умовна. Багато виробників AV-продуктів не заморочуються і не виділяють окремий клас Spyware. Наприклад, у класифікації "Лабораторії Касперського" є лише AdWare і трояни. SpyWare відрізняються від троянів тим, що збирана ними інформація не є критичною, тобто SpyWare -програми не передають паролі або номери кредитних карт - це "привілей" троянів. Головним завданням SpyWare є підвищення ефективності маркетингу: збираючи дані про користувача, можна підібрати контекстну рекламу для нього або набрати статистику для вирішення різних маркетингових завдань.

Internet-spyware. Эти программы собирают информацию о качестве связи, способе подключения, скорости модема и т. д. Компании-провайдеры, таким образом, получают достоверную картину о географии посетителей и их компьютеров, разработчики "ускорителей" в процессе работы могут на основании графиков составить представление о превалирующих типах пользователей.

HDD-spyware. Данные программы занимаются сбором информации о содержании жесткого диска и отсылают ее разработчику. Чаще всего речь идет о сканировании некоторых папок и системного реестра с целью составления списка ПО, установленного на компьютере у пользователя.

Keylogger. Программы этого типа редко попадают на компьютер пользователя случайно. Аналогично не используются они и коммерческими компаниями, занимающимися исследованием рынка. Keylogger собирает информацию о каждой нажатой клавише, и впоследствии установщик данной программы может ознакомиться с содержанием всех текстов, набранных на компьютере "жертвы".

Логгеры приложений. Иногда наблюдателя интересует не столько содержание текстов, сколько приложения, с которыми работал пользователь. Эта информация может быть полезна в силу разных причин, и сбором ее также занимаются специальные программы.

WWW-spyware. Приложения, которые следят за вашей активностью в Сети: посещаемыми сайтами, покупаемыми продуктами, информацией, которую вы вводите в форме при совершении покупки в электронном магазине. Нередко подобные приложения пользователь устанавливает на компьютер сознательно, получив обещание о предоставлении скидок. Иногда приложения, отслеживающие передвижения пользователей по Сети, устанавливают на ПК родители, заботящиеся об "облико морале" своего чада. Как выясняется, подобные программы не только убирают с текстов запретные слова и откровенные картинки, но и собирают персональную информацию о пользователе.

Cookie-spyware. Особый интерес данные приложения вызывают тем, что они никогда не попадают на компьютер пользователя. Во время посещения сайтов на ваш жесткий диск записываются небольшие объемы информации, которые используются для различных нужд -- запоминания предпочтений, записи регистрационной информации и т. д. Между тем, если целую группу cookie, полученных с различных сайтов, попробовать объединить и проанализировать, о пользователе можно узнать немало интересного.

E-mail spyware. В некоторых случаях подобные приложения могут внести изменения в вашу электронную переписку, снабдив исходящее или пришедшее письмо графическим баннером или рекламным текстом. Многочисленные "черви" зачастую используют вашу адресную книгу для рассылки самих себя. Иногда информация о вашем активном ящике может быть передана другим компаниям для отправки спама.

4. Яким чином відбувається розповсюдження програмних закладок?

Прежде чем попасть в Internet, вирусы обычно распространяются от пользователя к пользователю, что требует физического переноса данных с одного компьютера на другой. Например, вы получили на работе дискету с инфицированным файлом. Затем вы открываете этот файл на вашем рабочем компьютере, и он инфицируется. Если вы продолжите работу с этим файлом дома, ваш домашний компьютер постигнет та же участь. Затем ваш ребенок берет дискету в школ)’ и переносит вирус туда. Несомненно, есть положительная сторона в том, что по этой «скрытой сети» вирусы распространяются не настолько быстро, как хотелось бы их создателям.

Если вы все еще переносите данные на гибких дисках, используйте наклейку или ключ для защиты от записи. Это должно предохранить дискету от заражения вирусом на другом компьютере.

Поскольку теперь практически каждый компьютер связан с Internet, вирусы распространяются с невообразимой ранее скоростью и ни к кому «не испытывают жалости». Вирусы используют сетевые подключения по-разному. Инфицировав персональный компьютер, вирус пытается найти в Internet Web-серверы, имеющие «лазейки» в системе защиты, и самостоятельно устанавливается на этих Web-серверах. Вирус может также копировать себя на другие компьютеры в локальной сети, успешно эксплуатируя совместный доступ к файлам, часто используемый в офисах.

Тем не менее огромное количество вирусов распространяется через электронную почту. Обычно это выглядит так:

1. Кто-то получает вирус в виде вложения в сообщении электронной почты и открывает его.

2. Затем вирус «прочесывает» зараженный компьютер и собирает все электронные адреса, какие только может найти: из адресной книги жертвы, с посещенных Web-сайтов, а также из файлов на данном компьютере.

3. После этого вирус рассылает себя по всем найденным адресам и ждет, когда получатели его откроют на своих персональных компьютерах, чтобы распространиться дальше.

Массовые вирусы первого поколения распространялись через почтовую систему зараженного компьютера. По мере «закрытия» лазеек в системе защиты, что делало распространение вирусов более трудным, они становились все более «развитыми». Последние вирусные модификации включают даже собственную почтовую систему. Таким образом, они могут распространяться абсолютно независимо от программы электронной почты, и обнаружить их становится еще труднее.

Вирусы, замаскированные под легальные программы («троянские кони»), могут также распространяться через сообщения электронной почты без ведома их отправителей. Например, вы получаете по электронной почте программу, показывающую веселый мультик про снежного человека на тропическом острове. Вы можете послать его своим друзьям, а они — своим. Возможно, этот мультик был создан с самого начала как вирус, а может быть, кто-то модифицировал его, добавив некую «полезную нагрузку». В любом случае, можно принимать участие в распространении опасного вируса и даже не знать об этом.

Так называемые «черви» переходят непосредственно с компьютера на компьютер без какого бы то ни было вмешательства пользователя. Обычно они используют «лазейки» в защите операционной системы. «Черви» MSBLAST и Sasser заразили миллионы компьютеров, переходя с одного компьютера на другой через «брешь» в системе Windows. «Черви» также могут пытаться взломать операционную систему, угадывая имя системного администратора или другой пользовательский пароль. Межсетевые экраны (Firewalls) — программы, контролирующие весь приходящий и уходящий трафик, являются хорошей защитой от таких «червей». Мы рассмотрим их подробно в следующей главе.

Дата добавления: 2015-05-26; Просмотров: 575; Нарушение авторских прав?; Мы поможем в написании вашей работы!